泛安全理念引質(zhì)疑 360深陷“用戶至上”輿論漩渦

當下“泛安全”已不僅僅是單純的技術(shù)問題，其關(guān)鍵在于挑戰(zhàn)者有沒有敢于得罪壟斷巨頭、得罪傳統(tǒng)廠商的勇氣。滿足用戶需求往往意味著與既得利益者為敵。周鴻祎演講中也強調(diào)：“360手機衛(wèi)士攔截騷擾電話，賣房賣保險的都會痛恨360，但深受此類電話短信騷擾的用戶卻對360擁戴歡迎。”

“毫無疑問，網(wǎng)絡(luò)安全已經(jīng)成為新的戰(zhàn)場，那些虛弱的網(wǎng)絡(luò)必然會傷害到國家的創(chuàng)新。”安全大會上，國際資深網(wǎng)絡(luò)安全專家詹姆斯•劉易斯表示，“網(wǎng)絡(luò)時代沒有人是絕對安全的，就好像斯諾登告訴的一樣，但我們可以創(chuàng)造一個更安全的網(wǎng)絡(luò)空間。”

詹姆斯•劉易斯是中美網(wǎng)絡(luò)安全“二軌對話”的主持人，奧巴馬政府的“網(wǎng)絡(luò)安全智囊”。作為國際公認的資深網(wǎng)絡(luò)安全專家，他認為互聯(lián)網(wǎng)已成為全球經(jīng)濟中最重要的基礎(chǔ)設(shè)施，但是當前的互聯(lián)網(wǎng)設(shè)計并不安全，由此給國家和社會帶來諸多安全威脅。

此外，周鴻祎透露，360將發(fā)布神秘產(chǎn)品“360天眼”。他介紹，國外有一家專門做APT防御的公司“fireeye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是把企業(yè)的流量關(guān)進沙箱運行，層層分析后再將安全流量導出，未知程序禁止。360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測試，產(chǎn)品很快就會發(fā)布。

移動安全成眾矢之的

在ISC上，國際著名信息技術(shù)研究分析公司Gartner攜手360發(fā)布了名為《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》的報告。報告指出，到2020年，以預防為主的安全策略將是無效的或徒勞的，信息保護、快速響應和情報共享將成為信息安全策略基礎(chǔ)的重心。

報告還指出中國企業(yè)網(wǎng)站安全問題嚴峻：75.6%國內(nèi)網(wǎng)站存在高危漏洞，缺乏統(tǒng)一管理易形成“木桶效應”，需要建設(shè)立體防御體系才能有效解決。研究表明，到2020年，企業(yè)所面臨的安全威脅將會更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對松散，因此針對每種不同的具體情況，企業(yè)應對攻擊的響應方式也會有所不同。

此外，隨著移動互聯(lián)網(wǎng)的普及，移動安全問題也成為此次大會的焦點之一。在9月23日下午舉辦的ISC移動安全高峰論壇上，360首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金發(fā)表了題為“定制Android操作系統(tǒng)的安全隱患”的演講，并在現(xiàn)場演示了黑客如何利用定制手機引發(fā)的漏洞，導致惡意程序任意偽造來自銀行的短信。

演示過程中，在座嘉賓看到，這些銀行短信并非真實銀行所發(fā)，而是由惡意程序偽裝而來，且銀行短信內(nèi)容及發(fā)送號碼可被任意控制。除銀行短信外，還可偽裝成親友號碼等更多的釣魚短信，使接收用戶喪失安全警惕，因此該類漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

當前手機廠商的定制會引入非常嚴重的安全漏洞，如惡意軟件可利用這些漏洞來獲取系統(tǒng)權(quán)限，后臺靜默安裝應用以及發(fā)送釣魚短信等等。同時，在分析的手機中，64%-85%的漏洞都是由于廠商的定制所造成的。不僅如此，同一廠商的安卓手機漏洞并不一定會隨著新型號的發(fā)布而減少。相反，新發(fā)布的手機有可能比舊型號的手機有更多的漏洞。

周亞金現(xiàn)場用一部紅米手機做了演示，利用紅米的一個漏洞，獲得了最高控制權(quán)限，幾秒鐘后，手機內(nèi)的聯(lián)系人、短信等各種信息，都被上傳到了后臺。周亞金表示類似的情況在定制系統(tǒng)中廣泛存在，安卓手機的安全問題應該得到廣泛重視。

泛安全引發(fā)沖突

但事實上，360推進“泛安全”所面臨的阻力要遠比想象中的大，安全大會三天后，一場被業(yè)界稱為“360失控”的沖突隨即來臨。

9月27日，小米公司稱360手機助手在無任何理由的情況下，建議用戶卸載小米商店及其他預裝軟件。由此，小米公司在其應用商店里全線下架360產(chǎn)品。原來26日晚，360更新了360手機助手，增加了“卸載預裝軟件”這一新功能。但在這一新功能上，360建議用戶既可以卸載一款手機應用，甚至也建議用戶卸載小米手機里的小米商店，這一舉動也波及了華為的智匯云商店、聯(lián)想的樂商店。

27日當天，華為和聯(lián)想也先后宣布將360全線產(chǎn)品從其應用商店中下架。聯(lián)想終端業(yè)務(wù)負責人陳文暉說，“在這段時間我們確實接到大量用戶投訴，就是不知道什么原因我們的產(chǎn)品被刪掉。對于現(xiàn)在目前這個情況，我們還是很謹慎地把這個產(chǎn)品下架”。但他也強調(diào)，360無法刪除樂商店，但360還是會不停向用戶發(fā)出提示，稱這個程序應該被刪除。聯(lián)想的難題來自用戶的困惑：樂商店到底是不是有問題?所以，先下架360產(chǎn)品再說。

事實上，360的初衷是幫助用戶卸載多余的預裝軟件，但沒想到，360卻一下子連人家手機企業(yè)的應用下載核心—應用商店都要卸載。手機就是入口，各大手機廠商的預裝不僅是收入來源，更是一個不比360弱的天然渠道。華為、聯(lián)想、HTC、小米、中興全在名單上。以聯(lián)想為例，據(jù)聯(lián)想副總裁劉軍稱，聯(lián)想樂商店已經(jīng)有7000萬用戶，樂商店下載量已經(jīng)達到30億次。

面對手機廠商的反彈以及下架產(chǎn)品，360緊急找各大手機企業(yè)調(diào)和，從360得到的消息表明，27日當天，360相關(guān)部門與華為、聯(lián)想等企業(yè)談判，消除誤會，希望再次在人家的應用商店上架。從這一舉動來看，360并非鐵了心與手機廠商開戰(zhàn)，有網(wǎng)友戲稱：360一不小心成為全民公敵的根本原因就是挾用戶安全以令天下，打著用戶名義想做好事，卻沒想到步子邁得太大，不小心扯到了蛋。

隨后，360再次發(fā)表聲明，表示360手機助手近日推出的“卸載內(nèi)置軟件”功能只是一個新增的產(chǎn)品功能，讓用戶能了解手機中都有哪些軟件，要保留或卸載哪些軟件完全由用戶自己做主，無意針對任何一家廠商或產(chǎn)品。聲明變得更為柔和，怕再引起更多反彈。

據(jù)時代周報記者觀察，截至9月29日中午，在周鴻祎和360人員的努力下，360產(chǎn)品已經(jīng)在中華酷聯(lián)等手機應用商店恢復上架。

為用戶著想，用戶體驗才是第一位的，這是周鴻祎最愛說的話。但為用戶著想，不意味著可以替用戶拿主意。360自己辯解稱，360手機助手只是建議用戶可以卸載，沒有強行替用戶卸載，這不免被指有“既當運動員又當裁判員”之嫌。

有行業(yè)分析人士認為，360想扮演網(wǎng)絡(luò)警察，以用戶的名義，甚至有時會以“莫須有”的罪名揮舞安全大棒，挾安全以令天下，從這一點來看，360需要自律和節(jié)制。在商言商，甚至有網(wǎng)友認為，360時刻高舉用戶大旗本身就是一種“作秀”，這次的卸載與反卸載的沖突，無非就是變相的商業(yè)之爭而己。

預裝軟件是手機上一大現(xiàn)象，但如何治理，還需要時間。360打出泛安全旗號，想治理更多的安全死角，不僅需要更強大的技術(shù)手段，還需要整個手機產(chǎn)業(yè)鏈的齊心合作，甚至還需要360拿出更公平的為用戶服務(wù)之心態(tài)。